通过cookie持久化session---转载的文字，方便自己查阅

因为session是会话级别的，所以当把对象放入到session 中时，只在当前对话窗口中的session中存在。当当前窗口关闭时，session就会没了。当我们想要持久化这个session时，我们需要用到cooik中的JSESSIONID。我们先了解一下session的运行机制.

1.第一次向服务器发送请求时在服务器端创建Session对象，该对象有一个唯一的ID

2.在创建Session对象的同时会创建一个特殊的Cookie对象，该Cookie对象的名字是一个固定值JSESSIONID，该对象的值就是Session对象的ID值，同时会将这个特殊的Cookie对象发送给浏览器.

3.以后浏览器在发送就会携带这个特殊的Cookie对象

4.服务器获取JESSIONID的这个Cookie对象的value之后，在服务器中查找与之想对应的Session对象，来区分不同的用户

session对象的获取  ：HttpSession session = request.getSession()

所以我们想要持久化Session对象，我们只需要持久化JSESSIONID对应的Cookie对象就可以了。一位Cookie对象默认是会话级别的，关闭浏览器就是失效。所以我们需要持久化Cookie。我们再浏览器的BUG调试器上看一下Cookie的值.我们可以看到Cookie是一个数组。所以我们需要遍历找到name值为JSESSIONID对应的Cookie对象，然后持久化该对象.

//获取Cookie对象
         Cookie[] cookies = request.getCookies();
         if(cookies != null){
             for (Cookie cookie : cookies) {
                 //获取Cookie的名字
                 String name = cookie.getName();
                 if("JSESSIONID".equals(name)){
                      //持久化该Cookie对象
                      cookie.setMaxAge(60);
                      //将Cookie对象发送给浏览器
                      response.addCookie(cookie);
                 }
             }
         }

这样，就把session持久化了。其中cookie.setMaxAge(60) 方法中，里面设置的值是以秒为单位的。其实，session就是一种特殊的Cookie.